Sentinel Monitoring
Microsoft 365 bietet eine Vielzahl von Services, z.B. Azure AD, Exchange Online, Teams, SharePoint und vieles mehr. All diese Dienste verfügen über sogenannte Logfiles in denen wichtige Informationen über die Nutzung der Dienste gespeichert werden.
Dabei können diese Logfiles rein informative Einträge enthalten, Warnungen oder Fehlermeldungen. Grundsätzlich dienen die Logfiles nicht nur dazu, Aktivitäten nachzuvollziehen, sondern auch dazu ungewöhnliche Aktivitäten oder Sicherheitsrisiken zu erkennen.
Aufgrund der Vielzahl von Einträgen und Daten ist es nahezu unmöglich alle Log-Einträge im Blick zu behalten und laufend auszuwerten. Dies wäre aber notwendig um Fehler und Sicherheitsvorfälle rechtzeitig zu erkennen.
Microsoft 365 bietet mit Sentinel eine sogenannte SIEM-Lösung an (Security Information Event and Management Platform), welche die unterschiedlichen Logfiles zusammenfasst. Auf Basis von Microsoft Sentinel bieten wir Ihnen an, Ihre Logfiles aufgrund eines automatisierten Regel-Set auf ungewöhnliche bzw. kritische Einträge zu überwachen und Sie zu informieren.
Ein Beispiel in der Anwendung wäre, dass das Monitoring erkennt, dass ein Administrator-Konto kompromittiert wurde. In dem Fall würde das System das betroffene Konto deaktivieren und ein Backup-Administrationskonto aktivieren.
Dies ermöglicht eine effektive Auswertung der anfallenden Logfiles ohne zusätzlichen personellen Aufwand auf Ihrer Seite. So steigern Sie die Verfügbarkeit und Sicherheit Ihrer Microsoft 365 Umgebung durch laufende Überwachung (Monitoring).
Azure Monitoring mit Sentinel
Produktbeschreibung
Einrichtung von Microsoft Sentinel, einem fortschrittliches SIEM-System (Security Information and Event Management), um Protokolle aktiv zu verfolgen und risikobehaftete Aktivitäten zu erkennen. Wir verbinden mehrere Datenquellen wie Azure Active Directory, Exchange Online und SharePoint Online, um einen umfassenden Überblick über Ihr digitales Ökosystem zu erhalten.
Leistungsumfang
Sie erhalten ein sorgfältig konfiguriertes Sentinel-System, das mit Ihrem Azure Active Directory, Exchange Online und SharePoint Online verbunden ist. Die Protokolle werden gemäss Ihren Anforderungen aufbewahrt inklusive automatischer Benachrichtigung über verdächtige Aktivitäten. Das Regel-Set zur Erkennung wird während der Vertragsdauer von uns laufend weiterentwickelt und aktuallisiert.
Zielgruppe
Unternehmen, welche Microsoft 365 einsetzen und über einen eigenen IT-Administrator verfügen.
Ihr Mehrwert
Sie überwachen Ihr gesamtes Microsoft 365 Ökosystem proaktiv ohne das zusätzlicher personeller Aufwand entsteht.
Zusatzleistungen
Optional kann dieses Paket erweitert werden um einen 24 x 365 Incident Response SOC (Security Operation Center), welches eingehende Meldungen für Sie auswertet und Massnahmen veranlasst. Das Incident Response SOC ist eine Zusatzleistung zu diesem Servicepaket.
Ihre Vorteile
Zentrale Auswertung: Zentrale Zusammenführung aller relevanten Logdaten innerhalb von Microsoft 365 in einer Plattform.
Vermeidung von Blind-Spots: Automatisiertes Sammeln und Auswerten aller Microsoft 365 Logdaten.
Umfassende Abdeckung: Es werden unterschiedlichste Microsoft 365 Logdaten in einem System zusammengeführt, so dass keine Logdaten mehr vergessen oder übersehen werden.
Effiziente Cybersecurity: Sie steigern die Sicherheit innerhalb Ihrer Microsoft 365 Umgebung, ohne, dass hierfür zusätzliche Personalressourcen bereitgestellt werden müssen, da Daten automatisch ausgewertet und nur relevante Alarme an die Administratoren weitergeleitet werden.
Abonnement: Während der gesamten Laufzeit kümmern wir uns um Updates, Verbesserungen und Weiterentwicklung des Dienstes, damit Sie immer über einen aktuellen Schutzlevel verfügen.